Как составить карту рисков для предприятия пошагово в excel

Корпорация "Центр"

Построение карты рисков в Microsoft Excel

Как уже писали здесь, карта рисков – баловство для конечных пользователей. В консультационных проектах один из авторов навострился изображать эти карты вручную в PowerPoint буквально за 10-15 минут, вместе с красивыми кружочками и легендой. Но ручной труд методологически неправилен, так как повышает вероятность ошибки. Исходя из этого и решили все-таки сделать карту рисков в формате Microsoft Excel.

В качестве технического задания взяли наиболее наглядную карту рисков в терминологии страницы «Подходы к визуализации рисков». Из существующих типов диаграмм в Microsoft Excel можно использовать пузырьковую и точечную (XY-диаграмму). Результат на примере карты рисков условного предприятия в Excel2016 – вот. В предыдущих версиях сделать автоматическую нумерацию не получается (собственно, поэтому раньше и статьи такой не было).

Последовательность действий для людей, знающих Microsoft Excel:

  • создаем диаграмму. При этом выбираем по оси абсцисс – ущерб, по оси ординат – вероятность, в качестве имени ряда в источнике данных добавляем номера рисков. Для пузырьковой диаграммы дополнительно рассчитываем долю математического ожидания каждого риска в общем математическом ожидании. Целесообразно использовать именно этот параметр, так как размер должен отражать что-то новое, а привязка к ущербу либо вероятности приведет к банальности в виде того, что чем правее и выше риск, тем больше кружочек. Отметим, что для правильного размера кружочков риски должны быть независимыми друг от друга, что достигается автоматически, если следовать рекомендациям соответствующего раздела сайта;
  • добавляем подписи данных, помещаем эти подписи сверху ряда. В качестве подписи отображаем номера рисков. Чтобы кружочки были одинаковыми по размеру, номера рисков с 1 по 9 заменяем на текстовый формат « 1», « 2» и т.д. (извините за извращение, но другого варианта не нашли);
  • опционально оформляем диаграмму: добавляем название, подписываем оси, выбираем градиентную заливку и играемся с градиентами, добавляем логарифмическую шкалу по ущербу, украшаем ряды данных и пр.

Какие проблемы при автоматическом построении карты рисков в Microsoft Excel нужно дополнительно решить:

  1. При одинаковых или близких по значению рисках отображается только один из них. Например, на картах рисков условного предприятия не видны риски под №9 и №22. Варианты устранения: (1) немного изменить исходные данные, то есть вместо двух рисков с вероятностью 50% и ущербом в 100 млн. руб. нарисовать риски с вероятностями 48 и 52% и ущербом 96 и 104 млн. руб., (2) дорисовывать кружочки руками или же (3) увеличить размер диаграммы (как в рассматриваемом случае, когда нет одинаковых рисков по вероятности и ущербу).
  2. Линия толерантности в виде линии в автоматическом режиме не отражается. Варианты устранения: (1) использовать градиентную заливку, в Microsoft Excel 2016 она автоматически принимает нужные цвета (кстати, особенно красиво выглядит, если по ущербу поставить логарифмическую ось) или же (2) дорисовывать линию руками.
  3. Для наиболее наглядной карты рисков кружочки с рисками, не попадающими на карту, необходимо дорисовать руками.
  4. Практически невозможно вставить в легенду названия рисков. На самом деле проблемой это не является, так как автоматические средства Microsoft Excel не очень экономно расходуют пространство в диаграмме, и в результате диаграмма при печати оказывается мельче, чем могла бы быть.

Несмотря на указанные недостатки, задача выполнена. Пользоваться можно если не для представления уважаемым людям, то в качестве контрольной процедуры.

Будут предложения по совершенствованию – пишите. Для упрощения процедуры сделаем эксперимент и откроем комментарии к странице.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Карта рисков

Карта рисков — это наглядное представление рисков предприятия. Карта оценки рисков показывает опасности и риски, присущие организации, визуализирует вероятность их возникновения и общую оценку рисков, а также демонстрирует меры по реагированию на риск.

При этом, необходимо иметь ввиду, что на практике единого определения «карты рисков» нет и нередко под этим термином (англ. — risk map) может подразумеваться сразу несколько различных инструментов визуализации или видов отчетов, таких к примеру, как:

  • сводный отчет по рискам организации (карта идентификации, оценки и управления рисками)
  • отчет по рискам в разрезе направлений деятельности или организационной структуры
  • матрица соответствия рисков бизнес-процессам организации
  • карта оценки рисков (часто также называемая матрицей рисков (risk matrix) или тепловой картой рисков (risk heat map))
  • и т.д.

Примеры карт рисков

Образец сводной карты, в табличном виде агрегирующей данные по идентификации рисков, их оценки и мерах по управлению рисками (митигации), приведен на картинке:

Карта идентификации, оценки и управления рисками

Корпорация "Центр"

Карта идентификации, оценки и управления рисками

Скачать образец данной карты рисков в формате Excel можно здесь.

Еще один пример визуализации, которую часто называют «картой рисков» (также известной как «матрица рисков» или «тепловая карта рисков») приведен на картинке:

Тепловая карта рисков (матрица рисков)

Тепловая карта рисков (матрица рисков)

Эта матрица иллюстрирует существенность рисков организации в максимально наглядном виде, лучше всего подходящем для представления топ-менеджменту организации.

Иногда также используются другие варианты визуализации, к примеру диаграмма-паутинка (полярная карта рисков или радарная диаграмма):

Полярная карта рисков (радарная диаграмма рисков)

Полярная карта рисков (радарная диаграмма рисков)

В любом случае, при использовании всех вариаций карт рисков, необходимо понимать, что итоговый результат и выбранный вид представления будет зависеть от области деятельности организации и присущих ей рисков — карта рисков банка может существенно отличаться от карты рисков другого типа предприятия, например, производственного или из сферы розничной торговли.

Также процесс формирования карты, ее представление и содержание может зависеть и от типа риска, который рассматривается. По этой причине карта комплаенс-рисков может существенно отличаться от карты коррупционных рисков организации, а карта рисков безопасности будет отличаться от карт оценки профессиональных рисков и карты рисков экономической безопасности. Что ведет к необходимости составлять множество карт риска, различного вида.

Общим же и основным преимуществом подобного вида визуализаций является их наглядность, и доступность для понимания топ-менеджерами предприятия и прочими сотрудниками. В случае, если необходимо визуально представить более детальный анализ по конкретному риску, карты рисков можно дополнить диаграммами «галстук-бабочка».

Корпорация "Центр"

Ссылка на основную публикацию